Jak zabezpieczyć UEFI przed wirusami?

UEFI, czyli “Unified Extensible Firmware Interface”, został opracowany przez Unified EFI Forum. Jest to nowy model interfejsu pomiędzy systemami operacyjnymi dla komputerów osobistych a oprogramowaniem systemowym (ang. firmware). Uznany za duchowego następcę BIOS-u, UEFI oferuje obsługę nowych technologii, szeroki wachlarz możliwości dla programistów oraz udoskonalenie procedury startu komputera. Specyfikacja UEFI wspomaga bezpieczeństwo, a także gwarantuje szybszy czas rozruchu i większą wydajność sprzętu komputerowego.
archiwum
18.04.2013|Przeczytasz w 2 minuty
'Problemem nie są jednak złe rozwiązania IT, lecz niewłaściwe procedury oraz błędy ludzkie, czyli strona operacyjna'
'Problemem nie są jednak złe rozwiązania IT, lecz niewłaściwe procedury oraz błędy ludzkie, czyli strona operacyjna'
Kaspersky Lab przedstawia pierwsze na świecie rozwiązanie do ochrony przed szkodliwym oprogramowaniem dla UEFI

Kaspersky Lab przedstawia pierwsze na świecie rozwiązanie do ochrony przed szkodliwym oprogramowaniem dla UEFI

Specyfikacja UEFI umożliwia między innymi osadzenie rozwiązania bezpieczeństwa bezpośrednio w układzie elektronicznym. Kaspersky Lab wykorzystał te możliwości do stworzenia pierwszego na świecie – i jak na razie jedynego – kompatybilnego z UEFI produktu do ochrony przed szkodliwym oprogramowaniem, który pozwala na skanowanie wybranych plików systemowych oraz adresów pamięci, zanim jeszcze system operacyjny zacznie się ładować. Zalet takiego podejścia nie można przecenić. Wcześniej rootkity i bootkity mogły osadzić się głęboko w systemie operacyjnym i załadować przed konwencjonalnym rozwiązaniem bezpieczeństwa, a tym samym ukryć swoją aktywność przed produktem antywirusowym, a nawet całkowicie uniemożliwić start ochrony.

Dzięki ładowaniu się z bezpośrednio z ROM-u, który jest wolny od jakichkolwiek błędów, KUEFI będzie mógł skanować pliki systemowe, zanim zostaną załadowane, i wykrywać w nich wszelkie zagrożenia. Wykorzystując technologie firmy Kaspersky Lab oraz silnik Kaspersky Anti-Virus, rozwiązanie oferuje elastyczne ustawienia skanowania, umożliwiając osiągnięcie pożądanej równowagi między wydajnością a skutecznością oraz uzyskanie dokładnie takiego poziomu szybkości ochrony, jakiego potrzebuje użytkownik. W zależności od trybu użytkowania, po wykryciu zagrożenia KUEFI może ostrzec użytkownika lub całkowicie zablokować proces rozruchu komputera do czasu rozwiązania problemu przez wykwalifikowanego specjalistę.

“Jestem niezwykle podekscytowany tą zapowiedzią – wprowadzenie KUEFI może zapewnić nam przewagę, której tak długo szukaliśmy podczas naszych zmagań ze szkodliwym oprogramowaniem” — powiedział Nikołaj Griebiennikow, dyrektor ds. technologii, Kaspersky Lab.

“Wcześniej cyberprzestępcy zawsze mieli przewagę – jako pierwsi znajdowali tylne furtki w zabezpieczeniach, słabe punkty lub luki zero-day i po prostu musieliśmy znaleźć na to jakiś sposób”.

Rozwiązanie KUEFI powstało z myślą o organizacjach, w których obowiązują najwyższe standardy bezpieczeństwa IT, takich jak organy państwowe i wojskowe, elektrownie czy spółki przemysłowe. Nowy produkt znajdzie także zastosowanie we wszelkich przedsiębiorstwach, w których incydenty związane z atakami szkodliwego oprogramowania i wycieki danych są traktowane jako najpoważniejsze zagrożenie.

Więcej:antywirusyKaspersky
UdostępnijTwitter